abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    dnes 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 1
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 11
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1468 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / 2ISP a smerovani trafiku
    Štítky: ISP, kernel, pravidla, server, traffic, VIA

    Dotaz: 2ISP a smerovani trafiku

    28.12.2010 13:45 chinook | skóre: 28
    2ISP a smerovani trafiku
    Přečteno: 267×
    Zdravim, mam dva ISP pripojene k FW. Za FW je postovni server.

    Na fw je rozdelovan traffic znacenim paketu. Standardne je kazdej paket oznacen a odeslan ISP2. Jenze mam situaci pokud pristoupim na postovni server pres ISP1, tak paket se mne nevrati, protoze FW to cpe pres ISP2! Jak mu vysvetlit, aby to posilal tam odkud paket prijde? Pravidla mam nasledujici: 
    
ip rule s
0:      from all lookup 255
32704:  from 10.0.0.1 lookup o2
32705:  from 81.19.10.2 lookup faster
32706:  from all fwmark 0x65 lookup o2
32707:  from all fwmark 0x67 lookup faster
32766:  from all lookup main
32767:  from all lookup default


[root@fw service]# ip ro s
81.19.10.0/29 dev eth0  scope link  src 81.x.x.x
10.0.0.0/24 dev eth1  scope link  src 10.0.0.1
192.168.120.0/24 dev eth2  proto kernel  scope link  src 192.168.120.254
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 10.0.0.138 dev eth1

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.12.2010 13:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Tohle podle mne vůbec není nutné řešit pravidly, stačí jako výchozí bránu nadefinovat routu přes ISP2. Pokud ale používáte nějaká další pravidla, pak jen do pravidel přidejte pravidlo, že pakety s odchozí adresou toho poštovního serveru u ISP1 se budou routovat tabulkou, kde je jako výchozí brána ISP1, případně je neoznačujte.

    Není ale problém spíš v tom, že tam děláte nějaký NAT, kvůli kterému se ztratí informace o tom, odkud paket přišel?
    28.12.2010 15:02 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Aha to jsem nenapsal. Je to za NATem. Predtim jsem tam mel jineho postkytovatele a to fungovalo. Nemuzu prijit na to co tam bylo nastaveno jinak. Ja chci k te same sluzbe pristupovat pres dve linky. Je to z duvodu vypadku internetu. Jde to nejak?
    28.12.2010 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Jde to, ale musíte mít pro tu službu dvě IP adresy. Pokud nemá od každého poskytovatele svou veřejnou IP adresu, přiřaďte tomu serveru dvě IP adresy z privátních rozsahů, a komunikaci od každého ISP NATujte na jinou IP adresu. Pak to podle nich dokážete rozlišit i na odchozí straně.
    28.12.2010 15:27 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    A umite vysvetlit, jakto ze mne to fungovalo na jedne IP?
    28.12.2010 16:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Možná jste měl jinak udělaný NAT nebo značkování. Já netvrdím, že to s jednou vnitřní IP adresou nejde, jenom mi připadá nerozumné to na jednu IP adresu tlačit, když nemusím. Nejpřirozenější je, že ten server má od každého ISP alespoň jednu veřejnou IP adresu. Pokud to tak mít nemůžete, je nejbližší řešení právě NATovat různé veřejné IP adresy na různé vnitřní. S tím by neměl být problém, je tedy zbytečné to komplikovat NATováním na jednu vnitřní adresu.
    29.12.2010 10:06 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Diky funguje jak ma. Jednoduche reseni. Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho. Fyzicky jsem to odpojene nikdy nemel. Jen jsem vzdy na FW nastavil na jedne lince INPUT DROP. Mel jsem dat i OUTPUT DROP. Bohuzel uz nemuzu vyzkouset. Ale nastaveni route se nijak nezmenilo, takze to bude asi ono.
    29.12.2010 10:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku
    Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho.
    Je to možné. Záleželo by na tom, zda by ten druhý poskytovatel nezahazoval pakety, které pocházejí z jeho sítě ale nemají jeho zdrojovou IP adresu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.